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Prufungsantrag gem. § 44 PatG ist gesteilt 

@ Verfahren zur Nutzeridentifikation und -authentifikation bei Datenfunkverbindungen, zugehorige Chipkarten 
und Endgerate 

(§) Beschrieben wird ein Verfahren zur Nutzeridentifikation 
bei Datenfunk-Verbindungen, wobei die zur Nutzeridentifika- 
tion erforderlichen Daten auf einem gesonderten Datentra- 
ger getrennt von einem Endgerat abgelegt werden. Die 
Nutzeridentifikation wird durch Kommunikation zwischen 
Datentrager und Endgerat durchgefuhrt. 
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Beschreibung 

Die vorliegende Erfindung beschaftigt sich mit einem 
Verfahren zur Nutzeridentifikation und -authentifika- 
tion bei Datenfunk-Verbindungen sowie mit den zuge- 
hdrigen Einrichtungen, insbesondere mit Chipkarten 
und Endgeraten. 

Datenfunk-Verbindungen unterscheiden sich grund- 
legend von GSM (Global System for Mobile Commun- 
ication) das bereits seit langerem in Betrieb ist GSM 
stellt einem gemeinsamen Standard bereit und erlaubt 
daher die Verwendung eines Endgerates in unterschied- 
lichen Netzen. 

Ein wesentlicher Unterschied zwischen Datenfunk 
und GSM besteht in der Art der Verbindung wahrend 
der Datenubertragung. So wird bei GSM stets die Ver- 
bindung zu dem Gesprachspartner aufrechterhalten, 
auch wenn keine Daten ubermittelt werden. Dies ist bei 
Datenfunk nicht der Fall Hier werden die Daten in 
Form von Datenpaketen ubertragen; nur fur den Zeit- 
raum dieser Obertragung existiert eine gebuhrenpflich- 
tige Verbindung. 

Ein weiterer Unterschied liegt in der Art der ubermit- 
telten Daten und den Gesprachspartnern. GSM wird 
fast ausschlieBlich zur Obertragung von Sprache ver- 
wendet, wahrend Datenfunk nicht fur die Obertragung 
von Sprache konzipiert ist, sondern fur die Kommunika- 
tion zwischen Endgeraten, also typischerweise zwischen 
zwei Rechnereinheiten. 

Die Identitat des Benutzers wird bei GSM fiber eine 
personenbezogene Karte uberprfift und sichergestellt 
Hierbei werden zu Datenprfifung verschiedene Infor- 
mationen an eine Feststelle bzw. einen Zentralrechner 
ubertragen. Dieser nimmt die Oberprufung der Daten 
vor und bestatigt die Kompetenz des Benutzers bzw. 
verweigert die Nutzung. 

Demgegenuber ist bei Datenfunk ein benutzerspezifi- 
sches Endgerat vorgesehen. Die identifizierenden Daten 
werden wahrend der Produktion beim Endgerateher- 
steller eingebracht und sind danach nicht oder nur in 
einem sicherheitskritischen Vorgang unter Verwendung 
spezieller Programmierwerkzeuge veranderbar. Im Fal- 
le eines Defekts und eines damit verbundenen Gerate- 
wechsels mussen die Rufnummer gewechselt und das 
Teilnehmerverzeichnis erneuert werden. Die temporare 
Verknupfung eines Gerates mit verschiedenen Teilneh- 
mern ist nicht mdglich. 

Die Verteilung der Teilnehmerverhaltnisse bzw. die 
Zuordnung der Rufnummern erfordert eine enge Ab- 
stimmung zwischen dem Betreiber eines Mobiifunknet- 
zes und den Endgerateherstellern. Insbesondere ent- 
zieht sich der sicherheitskritische Vorgang der Einbrin- 
gung der identifizierenden Daten in das Endgerat der 
Kontrolle des Netzbetreibers. 

Zusatzlich entstehen Iogistische Probleme, da in der 
Regel die Rufnummern der Teilnehmer gebietsbezogen 
vergeben werden. Es muB also bereits bei der Herstel- 
lung bzw. Fertigstellung und Auslieferung eines Endge- 
rates bekannt sein, in welchem Gebiet der Benutzer das 
Gerat betreiben mfichte. 

Eine einfache Obertragung des Identifikationssy- 
stems, das bei GSM genutzt wird, ist nicht moglich. Bei 
Datenfunk-Netzen ist eine Zentralstelle zur Oberpru- 
fung der Teilnehmeridentitat nicht vorhanden und auch 
weder bei der bisherigen noch bei der erfindungsgema- 
Ben Struktur erforderlich. 

Aufgabe der vorliegenden Erfindung ist es daher, ein 
Verfahren sowie Einrichtungen zur Nutzeridentifika- 
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tion und -authentifikation bei Datenfunk bereit zustel- 
len, die eine endgerateunabhangige Identifizierung des 
Benutzers erlauben. 
ErfindungsgemaB wird diese Aufgabe durch die tech- 
s nische Lehre von Anspruch 1 gelost 

Wesentlich hierbei ist, daB eine Trennung der Nutzer- 
information vom Endgerat stattfindet und der Benutzer 
sowohl mit einem Endgerat als auch mit einem Daten- 
trager, bevorzugt in Form einer Karte oder Chipkarte, 

to ausgerfistet wird. Anders ausgedruckt wird das Endge- 
rat physikalisch und logisch in eine anonyme, unperson- 
liche Komponente und einen den Teilnehmer und des- 
sen besondere Merkmale identifizierenden Anteil, nim- 
lich die Karte, aufgeteilt 

is Hierbei ist die Nutzeridentifikation auf der Karte ab- 
gelegt, und eine Oberprufung dieser Nutzeridentifika- 
tion erfolgt durch das Endgerat. Eine Kommunikation 
mit einer Ubergeordneten Zentralstelle zur Nutzeriden- 
tifikation ist nicht erforderlich. 

20 Hierdurch werden mehrere Verbesserungen erzielt: 
Die Teilnehmeridentitat (und andere individuelle Daten) 
werden auf eine Chipkarte verlagert und somit das Sy- 
stem in ein anonymes Endgerat und eine personliche 
Chipkarte aufgeteilt. Diese kann dem Endgerat entnom- 

25 men werden und ist uneingeschrankt mobil. Das Teil- 
nehmerverhaltnis steht daher in beliebigen Endgeraten 
unverandert zur Verfugung. Ein einzelnes Gerat ist 
durch einfachen Wechsel der Karte von beliebig vielen 
Teilnehmern benutzbar. 

30 Die Programmierung der Teilnehmerverhaltnisse 
(Personalisierung) ist von den Endgerateherstellern un- 
abhangig und kann vom Netzbetreiber unter vollstandi- 
ger Kontrolle selbst durchgeffihrt werden. Eine aufwen- 
dige Kontrolle der Endgeratehersteller sowie die oben- 

35 erwahnte Logistik sind nicht erforderlich. 

In einer bevorzugten AusfQhrungsform ist die Chip- 
karte als Mikroprozessor-Chipkarte ausgebildet Die 
Karte ist dann flexibel als mobiler Datenspeicher ein- 
setzbar. Dies und die Moglichkeiten eines frei program- 

40 mierbaren Mikroprozessorsystems erlauben die Reali- 
sierung endgerateunabhangiger Sonder- und Komfort- 
funktionen. 

So ist es z. B. mogiich, die Berechtigung zum Netzzu- 
gang und die Nutzeridentifikation anhand von Karte 
45 und Endgerat durchzufuhren, wahrend Anwendungen, 
die von Dritten im Netz angeboten werden, fiber weite- 
re Identifikationsverfahren geschfitzt werden kdnnen . . 
Diese Applikationen sind dann bevorzugt vom Netzbe- 
treiber unabhangig, der lediglich die Dienstleistung der 
so Datenubertragung zur Verfugung stellt 

So ergibt sich hier die Moglichkeit, die Chipkarte und 
die in der vorliegenden Erfindung bereitgestellten Kom- 
munikationsmechanismen zur Nutzeridentifizierung 
und -authentifikation gegenuber der Applikation (als 
55 Zugangsberechtigung) zu nutzen. 

Im folgenden wird die Erfindung in Zusammenhang 
mit dem Mobilfunksystem Modacom naher beschrie- 
ben. Genaue Informationen hinsichtlich des Aufbaus 
dieses Systems sind bei der Anmelderin erhaltlich. 
60 Selbstverstandlich ist der Grundgedanke der Erfindung 
bei beliebigen Datenfunk-Netzen einsetzbar; die Erfin- 
dung ist nicht auf Modacom beschrankt 

Die Motive fur die Einfuhrung der Chipkarte in das 
Mobilfunksystem Modacom sind vie If al tig: 
Die zur Zeit unumgangliche Personalisierung der End- 
gerate mit alien ihren iogistischen Nachteilen soli er- 
setzt werden durch eine zeitgemaBe Losung. Daneben 
erwartet man neue Komfortmerkmale, wie Mobilitat 
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des Teilnehmerverhaitnisses ohne Endgerat, einfachere 
Bereitstellung von anonymen Ersatzgeraten, sowie ggf. 
erhdhte Datensicherheit 

InhaJt dieser Anmeldung ist ein Konzept im Hinblick 
auf eine mdgliche Realisierung einer Chipkarte in Mo- 
dacom, ihre Architektur sowie die notwendigen Sicher- 
heitsfunktionen. 

Der Erfindungsgegenstand der vorliegenden Erfin- 
dung ergibt sich nicht nur aus dera Gegenstand der 
einzelnen PatentansprQche, sondern auch aus der Kom- 
bination der einzelnen PatentansprQche untereinander. 

Alle in den Unterlagen, einschiieBlich der Zusammen- 
fassung, offenbarten Angaben und Merkmale, insbeson- 
dere die in den Zeichnungen dargestellte raumliche 
Ausbildung werden als erfindungswesentlich bean- 
sprucht, soweit sie einzeln oder in {Combination gegen- 
uber dera Stand der Technik neu sind. 

Im folgenden wird die Erfindung anhand von lediglich 
einen AusfOhrungsweg darstellenden Zeichnungen na- 



sind: 

Modacom Teilnehmeridentifizierung und Ruf-Adresse 
LLI, Home- Node und eventuelle Gruppenzugehorig- 
keiten, gekennzeichnet durch Group-IDs. Diese Daten 
5 werden in der Karte gespeichert und sind dort vor unau- 
torisierter Veranderung geschQtzt 

Zusatzlich liefert die Chipkarte 1 einen flexiblen, weil 
wahlfrei beschreibbaren Datenspeicher, der sich zum 
Ablegen der verschiedensten Informationen eignet: Als 
io Speicher fur netzrelevante Informationen (z. B. fur aus- 
landische Netze), fur Endgerate-Konfigurationsdaten 
und auch fur Konfigurationsdaten der Applikation. Die- 
se Daten sind somit mobil und konnen an jedem vorhan- 
denen Modacom-Endgerat 2 genutzt und auch geandert 
15 oder ergSnzt werden. 

Im Mobilsystem ubernimmt die Karte 1 die Aufgabe 
eines SicherheitsmoduJes: Die enthaltenen Daten sind 
vor unberechtigtem Zugriff zu schQtzen und im Zusam- 
menwirken mil dem Endgerat 2 sind Mechanismen zur 



her erlautert Hierbei gehen aus den Zeichnungen und 20 sicheren Datenubertragung iiber die Kartenschnittsteile 



ihrer Beschreibung weitere erfindungswesentliche 
Merkmale und Vorteile der Erfindung hervor. 
Dabei zeigt 

Fig. 1 die erflndungsgemaBe Aufteilung in Chipkarte 
und Endgerat; 25 

Fig. 2 unterschiedliche Ausfuhrungsformen der Chip- 
karten; 

Fig. 3 ein Beispiel fur die logische Struktur der Chip- 
karte; 

Fig. 4 schematisch ein Verfahren zur Authentifika- 30 
tion; 

Fig. 5 schematisch ein Verfahren zur Datenubertra- 
gung; 

Fig. 6 den Schlusselaustausch zwischen Chipkarte 
und Endgerat. 35 

Die Modacom Chipkarte im Systembezug 

Von der Einfuhrung der Chipkarte 1 sind ailein die 
mobilen Systemkomponenten, d. h. das Modacom-End- 40 
gerat 2 mit der (evtL PC-gestiitzten) Modacom Applika- 
tion 3, betroffen. Auswirkungen auf andere Systemkom- 
ponenten existieren nicht 

Das bisherige Endgerat wird physikalisch und logisch 
aufgetrennt in einen den Teilnehmer und dessen beson- 45 
dere Merkmale identifizierenden Anteil, die Chipkarte 
1, und eine anonyme, unpersdnliche Komponente, das 
neue Endgerat 2 Diese Karte 1 kann dem Endgerat 2 
entnommen werden und ist in ihrer Mobilitat ebenso 
uneingeschrankt wie der Rest des Mobilsystems. Es ent- 50 
steht eine zusatzliche komplexe Schnittstelle. 

Die verSnderte Konfiguration des Mobilsjrstems ( = 
Chipkarte 1 -f EndgerSt2 + Applikation 3, siehe Fig. 1) 
bedingt eine Reihe neuer Anforderungen in einer gean- 
derten Aufgabenverteilung zwischen den beteiligten 55 
Komponenten. 

Die Modacom Chipkarte 

Die Modacom Chipkarte 1 dient in der Hauptsache 60 
als mobiles Identifikationsmedium, Ein Teilnehmerver- 
haltnis ist an den Besitz der Karte gebunden und wird 
durch diese identifiziert und charakterisiert Die Karte 
tr&gt alle im Mobilsystem vorhandenen teilnehmerspe- 
zifischen Daten. Wird die Karte entnommen und in ein $5 
anderes EndgerSt 2 eingesetzt, steht das Teilnehmerver- 
haitnis unverSndert zur Verf ugung. 

In diesem Sinne relevante Daten (vgL "Architektur") 



bereitzustellen. Ein allgemeiner Zugriffsschutz wird 
durch die (abschaltbare) PIN-Prufung reaiisiert 

Das Modacom Endgerat 

Das Modacom Endgerat 2 steilt die im Hinblick auf 
die Chipkarte 1 notwendigen Funktionen zur Verfu- 
gung. In der Zeit zwischen Aktivierung und Deaktivie- 
rung steuert es alle Zugriffe auf die Chipkarte. Es be- 
dient sich dazu des vorgegebenen Befehlssatzes und 
wertet die Antworten der Karte aus. Zur Unterstutzung 
der Sicherheitsfunktionen speichert es die offendichen 
Schlussel, generiert Zufallszahlen und fflhrt kryptogra- 
phische Algorithmen aus (siehe "Sicherheitsfunktio- 
nen"). 

Gesichert ubertragene Daten werden sicher abgelegt 
Es liegt in der Verantwortung des Endgerates 2, das 
Sicherheitsniveau der Karte nicht zu beeintrachtigen. 

Das Endgerat 2 steilt einen bidirektionalen Kanal 
zwischen Karte 1 und Applikation 2 bereit, uber den die 
PIN- Funktionen (Prufen, Ein-ZAusschalten, Andern und 
Entsperren) sowie die applikationsseitige Nutzung des 
Kartenspeichers abgewickelt werden. 

Die Modacom Applikation 

Die Unterstutzung bzw. Nutzung der Modacom 
Chipkarte 1 durch die Applikation 3 ist optional Wenn 
gewunscht, steht der vom Endgerat 2 bereitgehaltene 
Obertragungsweg zur VerfOgung, urn die PIN-Funktio- 
nen zu unterstiitzen oder die Karte zur Speicherung von 
applikationsspeziflschen Daten, z. B. Konfigurationsda- 
ten zu nutzen. Die Schnittstelle zwischen Applikation 3 
und Endgerat 2 ist ansonsten unbeeinfluBt 

Die Technik der Modacom Chipkarte 

Die Modacom Chipkarte wird in Form einer ISO- 
Identifikationskarte mit integriertem Mikro-Controller 
und EEPROM Speicher reaiisiert 

Die grundlegenden Anforderungen an diese System- 
komponente, insbesondere im Hinblick auf die ge- 
wunschten Sicherheitsmerkmale, erlauben den Einsatz 
einfacherer Speichermedien, wie etwa einer Magnet- 
streifenkarte oder einer simplen Speicherkarte nicht, 
sondern erfordern den Einsatz echter Computerlei- 
stung. Zusatzlich wird der EEPROM Speicher fur die 
Bewahrung veranderlicher Kartendaten vorausgesetzt 
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Dieser EEPROM-Speicher kann vom Benutzer teil- 
weise selbst genutzt werden, z. B. zur Eingabc von Da- 
ten zur Verwendung in von Dritten im Netz bereitge- 
steilten InformationeiL 

Es wird daher die Einfuhrung einer Karten techno lo- 5 
gie vorgeschlagen, wie sie in GSM — bei vergleichba- 
rem Anforderungsprofil — mit Erf olg eingesetzt wird. 

Durch die weitestgehende Verwendung von interna- 
tional standardisierten Merkmalen (z. B. physikalische 
Schnittstellenparameter, Obertragungsprotokoli, etc.) 10 
wird einerseits die Kartenschnittstelle kompatibel zu 
bereits vorhandenen, beispielsweise bei DeTeMobil 
vorhandenen, administrativen Systemen (z. B. Personaii- 
sierungszentrum filr SIMs — PCS oder Chipkarten 
Test- und Servicestation XI 3) gehaiten, andererseits 15 
den Herstellern von Modacom Endgeraten eine relativ 
einfache — weil standardisierte — Realisierung der 
Kartenschnittstelle ermoglicht Zusatzlich ergibt sich 
daraus eine prinzipielle KompatibUitat mit anderen 
gleichartig standardisierten Chipkartenanwendungen. 20 

Die Modacom Chipkarte 1 kann gemaB Fig. 2 in zwei 
oder mehr Formaten realisiert werden: Als Typ ISO 
ID- 1, (NormaigrSBe, entsprechend einer EC- oder Kre- 
ditkarte) gemaB den internationalen Standards ISO/IEC 
7810 und 78 1 6- 1 ,2 sowie, zur Unterstiitzung kleiner End- 25 
gerateabmessungen, als Typ CEN ID-000 (Plug-In Mo- 
dul, siehe GSM) entsprechend dem europaischen Stan- 
dard CEN ENV 1375-1. Aus Grunden der einfacheren 
Administration sollte jedoch ein einheitliches Format 
fur alle Modacom Chipkarten zur Anwendung kommen. 30 

Die MaSangaben in Fig. 2 erfolgen in mm. 

Die Chipkarte 1 wird bevorzugt mit einem extern 
getakteten 8 bit Micro-Controller in CMOS-Technik 
mit integriertem Halbleiterspeicher, aufgeteilt in RAM, 
ROM, und EEPROM ausgerustet Zur zeitgerechten 35 
Unterstiitzung der geforderten, extrem rechenintensi- 
ven Sicherheitsfunktionen (RSA-Verfahren, vgL "Si- 
cherheitsfunktionen") ist ein spezieiler Co-Prozessor in- 
tegriert Eine besondere Security- Logik kontrolliert alle 
Speicherzugriffe und stellt die Integritat der Chipkar- 40 
tendaten gemaB der definierten Zugriffsbedingungen si- 
cher. 

Der Chip kommuniziert mit der AuBenwelt uber eine 
Schnittstelle gemaB dem internationalen Standard ISO/ 
IEC 7816-3. An Stellen, wo diese Spezifikation unklar 45 
oder technisch uberholt ist, werden geringe Modifika- 
tionen eingeflihrt, die aber in der Praxis keine Ein- 
schrankung der Kompatibiiitat darstellen und als Stand 
derTechnik (z. B. in GSM) zu betrachten sind 

Es wird das ebenfalls in ISO/IEC 7816-3 standardi- 50 
sierte Obertragungsprotokoll T «= 0 eingesetzt 

Architektur 

Die Modacom Chipkarte erhalt eine hierarchische 55 
Datenstruktur (vgl. Fig. 3). 

Man unterscheidet von auBen (nach Erfullung der 
entsprechenden Sicherheitsstufe) zugreifbare Files so- 
wie nur durch karteninterne Mechanismen verwaltete 
Daten. Fur letztere stehen Schreib- oder Leseoperatio- 60 
nen zur AuBenwelt nicht zur Verfugung; es existieren 
lediglich spezielle, nur bei der Personalisierung nutzba- 
re Einbring-Prozeduren. 

Jedem Datenspeicher sind gewisse Sicherheitsstufen 
fur Schreiben und Lesen zugeordnet, die durch Erftillen 65 
der entsprechenden Zugriffsbedingung erreicht werden. 
Zwischen "Zugriff immer" und "Zugriff nie" befinden 
sich die Stufen AdLevl (Produktion und Personalisie- 



rung), AdLev2 (autorisiertes administratives Terminal, 
etwa XI 3) und die Benutzer-Niveaus PIN und PUK. 

Im Root-Directory befinden sich allgemeine, nicht 
Modacom-spezifische Informationen zur Karte und der 
enthaltenen Hardware. Sie werden bei der Produktion 
bzw. bei der Personalisierung (AdLevl) der Karte ein- 
gebracht und dienen danach der maschinenlesbaren 
Identifikation der Karte sowie einiger technischer Para- 
meter. Die Daten sind unveranderlich, jedoch ohne Zu- 
griffsschutz frei lesbar. 

— Die ICC-ID ist die international eindeutige, 
20-stellige Kartennummer, bestehend aus Lander- 
und Anwendungskennzahlen sowie der fortlaufen- 
den Seriennummer. 

— Die TIN (Technical Identification Number) lie- 
fert Informationen uber den verwendeten Prozess- 
ortyp, die ROM Maske, sowie die Software-Ver- 
sion. 

— Die Layout ID gibt dem lesenden Tool, z. B. 
Personalisierungssystem, eine Information uber 
den Kartenkorper bezuglich Bedruck und Format 
Diese administrativen Daten werden zur Produk- 
tionssteuerung im Personalisierungssystem beno- 
tigt. 

Im Modacom Directory werden die anwendungsspe- 
zifischen Daten der Applikation Modacom bewahrt: 

— Das Datenfeld Service Information dient der 
Identifikation von Spezialkarten, etwa fur den End- 
gerateservice. Modacom Terminals konnen bei Er- 
kennen einer solchen Karte spezielle Wartungs- 
funktionalitaten (Monitorfunktionen, Debug-Mo- 
de, etc.) aktivieren, die mit einer Normalkarte nicht 
zuganglich sein sollen. Die Service Information 
wird bei der Personalisierung festgeiegt und ist da- 
nach frei lesbar. 

— Im Feld LLI befindet sich unveranderlich perso- 
nalisiert die Teilnehmeridentitat, gleichzeitig die 
Rufnummer des Teilnehmers im Modacom Netz. 
Als funktionswichtiges Datum ist sie mit der Si- 
cherheitsstufe PIN geschutzt 

— Der Home Node, eine zur optimierten Vermitt- 
lung wichtige Information, ist ebenfalls PIN ge- 
schutzt jedoch bei Bedarf auch nach der Personali- 
sierung unter AdLev2 uberschreibbar. 

— Das Datenfeld Group ID enthalt durch PIN ge- 
schutzt, und nur von autorisierter Stelle verander- 
bar, eine Liste von Kennungen, die den Teilnehmer 
bestimmten Benutzergruppen zuordnet 

— Die Liste der Allowed PLMN enthalt die vom 
Teilnehmer subskribierten Netze bei International 
Roaming. Nur fur die hier enthaltenen Netzwerke 
besteht eine Teilnahmeberechtigung. 

— Die Tabeile Network Information enthalt fur 
das Endgerat wichtige Parameter der existierenden 
Modacom Netze, wie z. B. Listen der mdglichen 
Kanale, erlaubte Sendeleistungen, etc. 

— Die ICC Service Tabeile informiert das Endgerat 
Uber die in der Karte verfugbaren Services und 
Informationen. Gesetzte Bits zeigen an, ob etwa die 
PIN abstellbar ist, oder ob Network- oder MT- 
Configuration- Information uberhaupt vorhanden 
und somit nutzbar sind. Wird bei der Personalisie- 
rung der Karte (AdLevl) festgeiegt 

— Das Datenfeld MT Configuration enthalt grund- 
legende Hardware Konfigurationsdaten filr das 
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Mobile Terminal! (MT). Hier konnen z. B. Einstel- 
lungen fOr Power Management oder Interface und 
Communication Modes auf der Karte abgefegt 
werden. Nach erfolgreicher PIN Prufung besteht 
freier Zugriff. 

Diese Aufzahlung ist nicht abschlieBend. Es konnen 
selbstverstandlich- noch andere Informationen zusatz- 
lich oder alternativ auf der Karte 1 enthalten sein. 

Es existiert in der Karte t weiter eine Reihe von 
Datenfeldern, die intern verwaltet werden, dh. ein 
Schreib- oder Lese-Zugriff fiber die Schnittstelle ist un- 
mdglich. Enthaltene Daten werden fiber spezielle Routi- 
nen initialisiert oder verandert Dazu gehoren die Ge- 
heimschlussel der Karte, die entweder im Rahmen der 
Personalisierung verschlusselt in die Karte eingebracht 
werden (geheimer Authentiftkationsschlussel K p , Be- 
nutzercodes PIN und PUK), oder von ihr selbst gene- 
riert werden (Session Key K r ). 

Hinzu kommt die interne Datenstruktur Status, wel- 
che allgemeine Informationen fiber den momentanen 
Zustand der Karte (z. B. PIN- und PUK-Stati, Clock- 
Stop erlaubt, etc.) enthait 

PIN- und PUK Management 

Die Modacom Chipkarte 1 verfugt fiber eine 4- bis 
8-stellige Personal Identification Number (PIN), deren 
erfolgreiche Eingabe Voraussetzung zur Nutzung der 
Karte ist Ein so erreichtes PIN-Recht bleibt bis zum 
Ende der aktuellen Kartensession, d h. bis zum nachsten 
Power-Down oder Reset der Karte, erhalten. 

Aus Sicherheitsgrunden ist die Anzahl der mogiichen 
aufeinander folgenden Fehlprasentationen auf 3 be- 
schrankt; selbstverstandlich sind auch andere Siche- 
rungsmechanismen denkbar. Danach ist die PIN-Prfi- 
fung gesperrt Ein Entsperren ist mit dem 8-steliigen 
Personal Unblocking Key (PUK) mdglich, welcher bei- 
spieisweise bis zu 10 Mai hintereinander falsch eingege- 
ben werden kann. Danach ist die Karte endgultig ge- 
sperrt Die PIN ist in der Regel vom Benutzer anderbar, 
der PUK jedoch nicht 

Die PIN-Prufung ist seitens des Benutzers abstellbar, 
wozu jedoch die Kenntnis der PIN erforderlich ist In 
diesem Falle sind Daten und Befehle der Karte so nutz- 
bar, als wire die PIN korrekt eingegeben worden. 

PIN und PUK werden bei der Personalisierung in die 
Karte eingebracht und gleichzeitig in verdeckter Form 
ausgedruckt Der Ausdruck (PIN/PUK-Brief) wird dem 
Benutzer zusammen mit der Karte ausgehandigt Die 
Personalisierung von Karten mit abgeschalteter PIN- 
Prufung ist mdglich. 

Befehlssatz 

Der Befehlssatz der Modacom Chipkarte 1, d. h. die 
Menge der von der Karte ausfuhrbaren Kommandos 
orientiert sich an den von der Karte zu erf Ollenden Auf- 
gaben: 

— Administrative Funktionen: Hier stehen Funk- 
tionen zur Authentifikation auf Produktions- und 
Personalisierungsebene, zum Laden der Applika- 
tionssoftware, zum verschlQssehen Einbringen der 
Geheimschfissel, sowie verschiedene Prufroutinen 
zur Verffigung. 

— PINVPUK-Management: Entsprechend den 
Anforderungen sind Kommandos zum Verifizieren, 
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Andern, Ab-/Anstellen und Entsperren der PIN 
vorgesehen. Zur Ausfuhrung von Funktionen, wel- 
che die PIN oder ihren Zustand andern, wird die 
Prasemadon der PIN vorausgesetzt 
s — Sicherheitsfunktionen: Hierunter fallen Mecha- 
nismen fur Authentifikation und Schlfisselaus- 
tausch sowie zur gesicherten Obertragung sensib- 
ler Daten (siehe Abschnitt 4). 
— Speicherfunktionen: Selektieren von Daten- 
io strukturen, Lesen und Schreiben der Inhalte. Es 
werden sowohl eindimensionale als auch listenarti- 
ge Datenstrukturen unterstutzt Eine Funktion zum 
Ermitteln des Kartenstatus ist ebenfalls vorhanden. 

15 Der vom Endgerat 2 initiierte Dialog mit der Chipkar- 
te 1 setzt sich aus einer grundsitzlich beliebigen (jedoch 
durch anwendungstechnische Notwendigkeiten z. T. 
vorgegebenen) Aneinanderreihung der verffigbaren 
Funktionen zusammen. Die Kontrolle fiber die Chipkar- 

20 te 1 liegt damit jederzeit beim Endgerat % welches flexi- 
bel und wahifrei auf die Karte zugreifen kann. Zu jedem 
empfangenen Kommando generiert die Karte eine 
Quittungsinformation, die dem Endgerat eine Informa- 
tion fiber den aktuellen Verarbeitungszustand anzeigt 

25 (z. B. Befehl erfolgreich beendet, PIN falsch, Komman- 
do unbekannt etc.) 

Sicherheitsfunktionen 

30 Die Einfuhrung der Chipcarte 1 in das Mobilfunksy- 
stem Modacom geschieht mit dem Ziel, das vorhandene 
Sicherheitsniveau nicht zu beeintrachtigen und nach 
Moglichkeit sogar zu steigern. 
Die Chipkarte 1 bedingt eine zusatzlichen Schnittstel- 

35 le, fiber welche sensible Daten fibertragen werden. Die- 
se Chipkarte und damit die Schnittstelle ist mehr oder 
weniger frei zuganglich, und somit gegen Angriffe wie 
Abhfiren, Verfaischen oder Vortauschen falscher Idend- 
taten prinzipiell nicht abzusichern. 

40 Um solche Angriffe nicht zum Erfolg kommen zu las- 
sen und somit entscheidende Sicherheit nicht zu verlie- 
ren, werden spezielle kryptografische Mechanismen 
vorgesehen, welche die nachweisbare Echtheit der 
ubertragenen Daten im Rahmen der Grundgfite der 

45 verwendeten Verfahren (welche allerdings als sehr hoch 
einzuschatzen ist) sicherstellen. 

In gleicher Weise ist die Datensicherheit der Chipkar- 
te 1 nach heutigem Kenntnisstand als SuBerst hoch an- 
zusehen. Die vorgesehene Kartentechnologie bietet ex- 

50 tremen Schutz gegen alle denkbaren physikalischen und 
logischen Angriffe auf Integritat und Vertraulichkeit der 
enthaltenen Daten. Die zur Anwendung in Modacom 
vorgeschlagene KJasse der Krypto-Prozessoren ist auf 
sicherheitskridsche Anwendungen spezialisiert und 

55 kann als Stand der Technik angesehen werden. 

Zu der angestrebten Sicherheit des Subsystems End- 
gerat 2 — Karte 1 gehdrt jedoch auch die Sicherheit der 
einmal gelesenen Kartendaten im Modacom Endgerat 
2. Die Anforderungen gegen Verfalschen oder Vortau- 

60 schen dieser Informationen, etwa durch Eingriff in das 
Endgerat, erfordern ebenfalls besondere Design-MaB- 
nahmeru 

Wichtig ist, daB auBerhalb des Terminals im System 
Modacom ggf. vorhandene Sicherheitsrisiken durch den 
65 Einsatz der Chipkarte 1 weder behoben noch kompen- 
siert werden. Setzt man eine ausreichende Sicherheit 
der Endgerate 2 voraus, so kann jedoch gegenfiber dem 
Zustand ohne Chipkarte i von einer spezifisch erhohten 
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Sicherheit gesprochen werden, denn: 

— Die Verwahrung der Daten in der Chipkarte ist 
allgemein sicherer als in der Hardware des Endge- 
rates. 

— Der verantwortliche Umgang mit sensiblen Da- 
ten liegt komplett beim Netzbetreiber. Prinzipiell 
mit Sicherheitsnachteilen behaftete Programmier- 
und Editierwerkzeuge existieren nicht mehr. 

— Durch (optionale) Verwendung der PIN-Pru- 
fung existiert ein Schutz des Teilnehmers gegen 
unerlaubte Benutzung oder Diebstahl der Karte 1 
allein oder des Endgerates 2 zusammen mit der 
Karte. 

Im folgenden werden die zur Erreichung des ange- 
strebten Sicherheitsniveaus notwendigen Prozeduren 
erlautert 

Authentifikation 

Die Chipkarte 1 muB in der Lage sein, ihre Echtheit 
(Authentizitat) jederzeit zweifelsfrei gegenuber dem 
Terminal/Endgerat 2 zu beweisen. Da die Programmie- 
rung der Endgerate mit individuellen Schlusseln nicht in 
Betracht kommt, k6nnen hier nur asymmetrische Kryp- 
toverfahren angewendet werden, bei denen die Karten 
einen geheimen Schlussel K^, die Endgerate jedoch ei- 
nen offentlichen Schlussel K p tragert Nur wenn Ks und 
K p zusammenpassen, verlauft die Authentifikation er- 
folgreich. Es ist nicht moglich, vom offentlichen Schlus- 
sel auf den geheimen Schlussel zuruckzuschlieBen und 
so das Verfahren zu brechen. 

In der praktischen Realisierung wird das RSA- Ver- 
fahren (Schlussellange 512 bit) vorgeschlagen, welches 
als Standard in vergleichbaren Anforderungen anzuse- 
hen ist 

Die Sicherheit grundet sich auf hierbei vollkommen 
auf die Vertraulichkeit des geheimen SchlUssels Ks, der 
in alien Modacom Chipkarten 1 enthalten ist Das heiflt, 
wird jemals — auf weiche Weise auch immer — dieser 
SchlQssel bekannt, so sind alle Karten in gleicher Weise 
betroffen. Urn den Schaden in diesem theoretischen Fall 
zu begrenzen, werden SchlUsselpaare Ks(i) und K p (i), 
mit i — 1, 2, . . . , 10 vorgesehen, die gleichverteilt in die 
Chipkarten eingebracht werden. Als Schlusselindex i 
dient die letzte Stelle der Karten-Seriennummer (vor- 
letzte Stelle der ICC-ID), die gleichzeitig eine auBere 
Identifizierung des SchlQsselindex ermoglicht 

Damit weiterhin Endgerate 2 und Karten 1 beliebig 
austauschbar sind, mUssen Endgerate 2 alle 10 offentli- 
chen Schlussel kennen, von denen der passende anhand 
des Schltisselindex ausgewahlt wird Durch diese MaB- 
nahme verringert sich das beschriebene Restrisiko bei 
Bekanntwerden eines Schlussels Ks auf l/10tel. 

Der gesamte Vorgang der Authentifikation gestaltet 
sich wie folgt (Fig. 4): 

Das Endgerat 2 liest die ICC-ID aus der Karte 1. An- 
hand der letzten Ziffer wird der Schlusselindex ermit- 
telt; Kp(i) steht somit fest AnschlieBend generiert das 
Endgerat 2 eine Zufallszahl, weiche im Rahmen des Au- 
thentifikations-Befehls zur Karte 1 ubertragen wird. Die 
Karte verschlusselt die Ubergebene Zufallszahl mit ih- 
rem geheimen SchlUssel Ks(i) zu X, und antwortet dies 
dem Endgerat Hier wird mit K p (i) zuruckentschlusselt 
und das Ergebnis mit der anfangs erzeugten Zufallszahl 
verglichen. Obereinstimmung beweist zusammenpas- 
sende Schlussel und damit die Echtheit der Karte. 



10 



Selbstverstandlich sind auch beliebige andere Verfah- 
ren einsetzbar. 

Sichere Datenubertragung durch MAC Bildung 

5 

Die Authentifikation liefert einen Beweis Uber die 
Echtheit der prasentierten Chipkane 1, jedoch nicht 
uber die Echtheit der nachfolgend vom Endgerat 2 emp- 
fangenen Daten — diese konnten ja auf der Schnittstelle 

10 manipuliert worden sein. 

Zur Absicherung des Datentransfers wird ein Prttf- 
summen- Verfahren verwendet, siehe Fig. 5. Die zu 
Ubertragenden Daten werden von der Chipkarte 1 von 
einem Ein-Weg-Algorithmus (DES im Cipher Block 

is Chaining Mode) mit dem geheimen Schlussel K r ver- 
schlQsselt Das Ergebnis wird als Prufsumme (MAC, 
Message Authentifikation Codes zusammen mit den 
Daten zum Endgerat 2 ubertragen. Hier wird der Vor- 
gang wiederholt und durch MAC-Vergieich die Echtheit 

20 der Daten Uberpruft 

Der hierzu auf beiden Seiten notwendige Geheim- 
schlussel K r wird in einer vorgeschalteten Prozedur 
vom Endgerat 2 erzeugt und der Karte 1 mitgeteilt, vgL 
Fig. 6. Per Zufallsgenerator wird der K r im Endgerat 

25 generiert und RSA-verschlusselt zur Karte Ubertragen. 
Nach der Entschlusselung steht der Schlussel K r auf 
beiden Seiten zur Verfugung. 

Der Schlusselaustausch wird in jeder Kartensession 
mindestens einmaL z. B. im Rahmen der Authentifika- 

30 tion, automatisch durchgefuhrt Damit wird sicherge- 
stellt, daB nach jeder Kartenaktivierung -Einschalten 
des Endgerates. Karte stecken oder Reset) ein unvor- 
hersagbarer SchlUssel zur VerfUgung steht 

Die durch MAC abgesicherte Obertragung wird fflr 

35 alie identifizierenden Chipkartendaten (LLI, Home No- 
de, Group ID) durchgefuhrt, weiche naturgemafl gegen- 
uber Verfalschung oder Vortauschung besonders zu 
schutzen sind. 

40 SicherheitsrelevanteEndgerateanforderungen 

Die beschriebenen Funktionalitaten setzen im Endge- 
rat 2 entsprechende Unterstutzung voraus, d. h. es mUs- 
sen Moglichkeiten zur Zufallszahlengenerienmg und 
45 zur zeitgerechten RSA-Berechnung vorhanden sein. 
Die Anforderungen sind analog zu denen an die Chip- 
karte 1. 

Der Zusammenspiel des Modacom Endgerates 2 mit 
den beschriebenen Sicherheitsfunktionen der Karte 1 
so wird in der Praxis einer Kartensession etwa wie folgt 
ablaufen: 

(1) Die Kartenschnittstelle wird aktiviert und ein 
Power-on Reset durchgefuhrt Bei eingeschalteter 

55 PIN Priifung sind nur die in Fig. 3 als "immer les- 
bar" gekennzeichneten Datenf elder zugreifbar. Das 
Endgerat 2 ermittelt den PIN Status und bittet die 
Applikation (den Benutzer) urn Obergabe der PIN. 
Der Geheimcode wird an die Karte 1 Ubergeben 

eo und die Verification durchgefuhrt Ist die PIN kor- 
rekt, wird das entsprechende Zugriffsrecht verge- 
ben. Bei ausgeschalteter PIN PrUfung ist dieser Zu- 
stand automatisch nach dem Reset vorhanden. 

(2) Das Endgerat liest die ICC-ID und ffihrt die 
65 Authentifikation und den Schlusselaustausch wie 

beschrieben durch. Ist die Karte echt, befinden sich 
anschlieBend gleiche Sessionkeys K r in Karte und 
Endgerat 
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(3) Es kann nun auf alle PIN geschQtzten Informa- 
tionen wahlfrei zugegriffen werden. Die Erzeugung 
und Obertragung des MAC erfolgt bei sicherheits- 
kritischen Daten automatisch. 

5 

Es ist dabei vorausgesetzt, daB die Applikation im 
Endgerat sich entsprechend den Anforderungen verhalt, 
d h. die notwendigen Schritte und Reihenfolgen auch 
durchfuhrt Bei sicherheitskritischen Abweichungen, 
z.B, unterlassene PIN-Prufung, wird die Karte ihre io 
Funktion sperren — zumindest sind aber die von ihr 
erhaltenen Daten ungtiltig. 

Es lassen sich einige weitere sicherheitsrelevante Be- 
dingungen an das Modacom Endgerat 2 formulieren: 

15 

— Es darf keine nicht-fluchtige Speicherung von 
Kartendaten erfolgen, d h. nach Ausschalten oder 
Reset des Terminals dflrfen diese im Endgerat nicht 
mehr vorhanden sein. 

— Die Entnahme der Chipkarte wahrend des Be- 20 
triebs ist sicher zu erkennen und muB zum Abbruch 
einer bestehenden Verbindung und zum Loschen 
aller Kartendaten aus den Speichern des Endgera- 
tes fuhren. Eine geeignete Moglichkeit dazu ware 
etwa eine zyklisch durchgefuhrte Authentifikation. 25 

— Die Obertragungswege identifizierender Kar- 
tendaten sind innerhalb des Endgerttes gegen Ver- 
falschung und Vortauschung ausreichend abzusi- 
chern. 

— Das Endger&t muB der Applikation eine Schnitt- 30 
stelle zur Obertragung der PIN-Funktionen bereit- 
stelleiL (Die Nutzung ist fur die Applikation optio- 
nal, wenn die PIN-Priifung in der Karte abgesteilt 
ist) 



Fazit 
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Das vorliegende Dokument liefert eine realistische 
Moglichkeit zur EinfQhrung einer Chipkarte in das Mo- 
bilfunksystem Modacom. Die technische Losung er- 40 
reicht die angestrebten Vorteile sicher. Durch weitest- 
gehende Berucksichtigung bereits vorhandener Kon- 
zepte und Verfahrensweisen sowie durch die Verwen- 
dung internationaler Standards werden technische Risi- 
ken ausgeschlossen. Das Ergebnis ist eine Chipkarten- 45 
applikation, welche dem mobilen Datenfunk entschei- 
dende neue Impulse geben kann. 



Patentanspruche 
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1. Verfahren zur Nutzeridentifikation und -authen- 
tifikation bei Datenfunk- Verbindungen, dadurch 
gekennzeichnet, daB die zur Nutzeridentifikation 
erforderlichen Daten auf einem gesonderten Da- 
tentrager (1) getrennt von einem Endgerat (2) ab- 55 
gelegt werden. 

2. Verfahren nach Anspruch 1, dadurch gekenn- 
zeichnet, daB die Nutzeridentifikation und -authen- 
tifikation durch Kommunikation zwischen Daten- 
trager (1) und Endgerat (2) durchgefuhrt wird 60 

3. Verfahren nach Anspruch 1, dadurch gekenn- 
zeichnet, daB die Nutzeridentifikation und -authen- 
tifikation durch Kommunikation zwischen Daten- 
trager (1) und einer endgeratunabhangigen Appli- 
kation (3) durchgefuhrt wird 65 

4. Verfahren nach einem der vorhergehenden An- 
sprilche dadurch gekennzeichnet, daB bei der Ver- 
standigung zwischen Datentrager (1) und Endgerat 



(2) bzw. Datentrager (1) und Applikation (3) minde- 
stens ein kryptographisches Verfahren zur Daten- 
verschlusselung eingesetzt wird 

5. Verfahren nach einem der vorhergehenden An- 
spruche, dadurch gekennzeichnet, daB die auf dem 
Datentrager (1) enthaltenen Daten in von Benutzer 
anderbare, lesbare und nicht-lesbare Daten einge- 
teilt werden. 

6. Verfahren nach einem der vorhergehenden An- 
spruche, dadurch gekennzeichnet, daB die auf dem 
Datentrager (1) enthaltenen Daten fiber minde- 
stens einen vom Benutzer einzugebenden Code ge- 
sichert werden. 

7. Verfahren nach einem der vorhergehenden An- 
spruche, dadurch gekennzeichnet daB die Nutzer- 
identifikation und -authentifikation bei langerem 
Datenaustausch oder physischem Kontakt zwi- 
schen Datentriger (1) und Endgerat (2) in bestimm- 
ten Zeitabstanden wiederholt wird. 

8. Verfahren nach einem der vorhergehenden An- 
spruche, dadurch gekennzeichnet, daB bei einer 
Entnahme des Datentragers (1) aus dem Endgerat 
(2) wahrend des Betriebs eine bestehende Verbin- 
dung abgebrochen wird. 

9. Verfahren nach einem der vorhergehenden An- 
sprache, dadurch gekennzeichnet, daB die von dem 
Datentrager (1) erhaltenen Daten im Endgerat (2) 
sowie gegebenenfalls von der Applikation (3) nur 
flQchtig gespeichert werden. 

10. Datentrager zur DurchfQhrung des Verfahrens 
nach einem der vorhergehenden Anspruche, da- 
durch gekennzeichnet, daB der Datentrager als 
Chipkarte (1) ausgebildet ist 

11. Datentrager nach Anspruch 10, dadurch ge- 
kennzeichnet, daB der Datentrager (1) einen Mi- 
kro-Controller und einen EEPROM-Speicher auf- 
weist 

12. Datentrager nach Anspruch 11, dadurch ge- 
kennzeichnet, daB der Datentrager (1) einen vom 
Benutzer frei belegbaren Speicherabschnitt auf- 
weist 

13. Endgerat zur DurchfQhrung des Verfahrens 
nach einem der Anspruche 1—7, dadurch gekenn- 
zeichnet, daB die im Endgerat (2) vorhandenen 
Obertragungswege fflr die nutzerspezifischen Da- 
ten abgesichert sind 

14. Endgerat nach Anspruch 13, dadurch gekenn- 
zeichnet, daB das Endgerat (2) mit fluchtigen und 
nicht-fltlchtigen Speicherplatze versehen ist 
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